Zum Inhalt springen
françaisNederlandslimba românăPortuguêslietuvių kalbaItalianomagyarČeštinaEspañollatviešu valodaNorskdanskPolskisuomisvenskaDeutschEnglish

Infrastruktur- og sårbarhedsstyringskonsulent (Ref: 333)

  • Hybrid
    • LUXEMBOURG VILLE, Luxembourg, Luxembourg
  • Informatique

Stillingsbeskrivelse

For en af vores kunder, en bank beliggende i Luxembourg By, søger vi en Infrastructure & Vulnerability Management Consultant

Opgave:

Styrk bankens sikkerhedsposition ved at forbedre sikker konfigurationsstyring, sårbarheds- og patchstyring samt infrastrukturhærdning på både interne og tredjepartsstyrede miljøer.

Kerneansvarsområder:

• Udvikle og vedligeholde konfigurationsstyrings- og hærdningsrammer (Windows, Linux, databaser, netværksenheder, cloud).

• Overvåge sikker baselinedefinition, implementering og håndhævelse for alle kritiske teknologier.

• Etablere og automatisere overholdelses-/sundhedskontrolovervågning og afhjælpningsarbejdsgange.

• Vedligeholde aktiveringsregistre for slutningen af levetiden/slutningen af support og sikre passende kontroller.

• Lede sårbarhedsstyringsprocesser: politikopdateringer, scanning, prioritering, afhjælpning og styring.

• Implementere og administrere patchstyringsprocesser, herunder undtagelseshåndtering og risikoaccept.

• Overvåge firewallstyring, segmentering af styringsgrænseflader og migration til sikre fjernadgangsløsninger (MFA, tidsbegrænset adgang, VPN'er).

• Samarbejde med IT, risiko og serviceudbydere for at sikre afstemte sikkerhedskrav og SLA'er.

• Yde teknisk ekspertise i gennemgang af firewallregler, DDOS-beskyttelse, proxy-migration og malwarebeskyttelseskontroller.

Stillingskrav

Påkrævede færdigheder og erfaring:

• 5+ års erfaring inden for infrastruktursikkerhed, sårbarhedsstyring og sikker konfiguration.

• Stor erfaring med sikkerhedsværktøjer, SIEM og automatiserede overholdelsesplatforme.

• Dyb forståelse af netværkssikkerhed, firewallstyring, VPN, segmentering og cloud-sikkerhed.

• Dokumenteret track record inden for sårbarheds-/patchstyring i regulerede miljøer.

• Hands-on erfaring med Windows/Linux-hærdning, konfiguration af netværksenheder og sikker fjernadgang.

• Flydende i fransk og engelsk.

• Universitetsgrad i datalogi, informationssikkerhed eller beslægtet felt.

• Relevante certificeringer er en fordel (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, osv.).

• Evne til at arbejde selvstændigt, proaktivt og resultatorienteret.

• Stærke dokumentations-, kommunikations- og interessentinddragelsesfærdigheder.

• Dokumenteret erfaring med at arbejde i regulerede (helst finansielle) miljøer og med tredjepartsudbydere.

• Evne til at prioritere, håndtere flere projekter og levere resultater under pres.

eller

Apply with Indeed indisponible